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SYSTEME D'IDENTIFICATION ET D'AUTHENTIFICATION. 



Ce systeme d'identification et d'authentification vis-a- 
vis d'au moins une unite electronique comprend des 
moyens d'interface (1, 3) pour I'introduction de donnees 
d'identification et/ ou d'authentification, des moyens 5. 6 ; 7) 
d'identification d'utilisateurs, des moyens (5, 6, 7) pour ge- 
nerer un code variable en reponse a I'identification d'un uti- 
lisateur, des moyens (9, 10) pour transmettre iedit code 
variable audit utilisateur identifie via un reseau de transmis- 
sion de donnees, et des moyens (5) pour authentifier Iedit 
utilisateur identifie et/ ou des messages vis-a-vis de ladite 
unite (4) en reponse a ['application d'un code d'authentifica- 
tion fonction dudit code variable. Les moyens de transmis- 
sion comprennent un ensemble de recepteurs personnels 
(10) adressables selectivement et dedies chacun a un utili- 
sateur habilite a acceder a ladite unite (4) et adaptes pour 
recevoir Iedit code variable (Q) via Iedit reseau (9) en repon- 
se a Identification de lutilisateur correspondant, et le sys- 
teme comprend des moyens (7) de stockage de donnees 
pour I'adressage desdits recepteurs (10) en fonction desdi- 
tes donnees d'identification appliquees auxdits moyens 
d'identification (5). 
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La presente invention est relative a un systeme d'identification et 
d'authentification vis a vis d'au moins une unite electronique, pour le contrdle 
d'acces a une fonction et/ou l'authentification d'une personne et/ou d'un 
message. 

5 Le developpement de l'acces d'un public de plus en plus large a des 

systemes ou reseaux informatiques ou similaires permettent d'acceder a des 
informations, d'echanger des donnees et/ou de realiser des transactions telles 
que le tele-achat, la television a peage, la banque a domicile, le fac-simile 

confidentiel, etc necessite la mise en place de mecanismes de securite 

10 performants. 

II est en particulier necessaire, apres qu'une personne se soit identifiee 
aupres d'un tel systeme informatique, par exemple au moyen d'un numero 
d'identification personnel (PIN) connu en principe d'elle seule, de s'assurer 
par une procedure d'authentification que l'operation effectuee (demande 
15 d'acces, transmission de message, transaction en ligne, etc..) emane bien 
d'une personne autorisee. 

Une procedure d'authentification de type connu repose sur la signature 
d'alea. Apres qu'un utilisateur se soit identifie aupres du systeme 
informatique, celui-ci lui adresse un nombre ou code aleatoire ou pseudo- 
20 aleatoire. Cote utilisateur, cet alea est chiffre dans une unite 
d'authentification telle qu'une carte a puce, un dispositif electronique portable 
et autonome protege physiquement contre les acces a ses circuits 
electroniques, un microordinateur personnel (PC), etc... A cet effet, cette 
unite est pourvue de circuits electroniques permettant d'effectuer un 
25 chiffrement de l'alea au moyen d'un algorithme de chiffrement (DES, RSA, 
etc...) et d'une cle secrete ou personnelle. Le resultat de ce chiffrement est un 
mot de passe ou code d'authentification qui est applique par rutilisateur au 
systeme informatique. Ce dernier effectue un calcul semblable sur l'alea ou 
dechiffre le mot de passe : s'il y a coherence entre le mot de passe genere par 
30 l'unite d'authentification et le resultat du calcul effectue par le systeme 
informatique, l'operation effectuee par futilisateur est authentifiee. Bien 
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entendu chaque fois qu'une procedure d'authentification est mise en oeuvre, 
l'alea genere par le systeme informatique est different afin d'offrir une 
protection elevee contre les tentatives de cryptanalyse. 

Un systeme informatique mettant en ceuvre la procedure 
5 d'authentification du type precite fait appel a des unites d'authentification 
(carte a puce, dispositif electronique portable et autonome, PC, etc..) 
pourvues de moyens d'interface leur permettant de recevoir l'alea ou code 
variable genere par le systeme informatique. 

Dans les systemes connus, il peut s'agir d'un lecteur de carte a puce, de 
10 moyens de lecture optique d'informations af&chees sous forme codee sur un 
ecran d'affichage, d'un modem, etc... 

Ces systemes ont notamment pour inconvenient qu'apres qu'un 
utilisateur se soit identifie aupres du systeme informatique, celui-ci envoie 
l'alea a TutilisatevLr ou a Tunite d'authentification via Tinterface de 
15 communication utilisee pour la procedure ^identification, de sorte qu'un tiers 
connaissant le numero ^identification personnel (PIN) d'un utilisateur et en 
possession de son unite d'authentification peut s'authentifier 
frauduleusement aupres du systeme informatique. 

L'invention vise a fournir un systeme d'authentification par signature 
20 d'alea qui offre une securite accrue et une plus grande souplesse d'utilisation 
par rapport aux systemes existants. 

A cet effet, Tinvention a pour objet un systeme d'authentification vis-a- 
vis d'au moins une unite electronique, comprenant : 

- des moyens d'interface pour l'introduction de donnees d'identification 
25 et/ou d'authentification, 

- des moyens d'identification d^tilisateurs en fonction de donnees 
d'identification introduites via lesdites moyens d'interface, 

des moyens pour generer un code variable en reponse a 
l'identification d'un utilisateur par lesdits moyens ^identification, 
30 - des moyens pour transmettre ledit code variable audit utilisateur 

identifie via un reseau de transmission de donnees, et 
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- des moyens pour authentifier ledit utilisateur identifie et/ou des 
messages vis-a-vis de ladite unite en reponse a l'application d'un code 
d'authentification fonction dudit code variable, 

5 caracterise en ce que lesdits moyens de transmission comprennent un 

ensemble de recepteurs personnels adressables selectivement et dedies 
chacun a un utilisateur habilite a acceder a ladite unite et adaptes pour 
recevoir ledit code variable via ledit reseau en reponse a l'identification de 
l'utilisateur correspondant, et ledit systeme comprend des moyens de 

10 stockage de donnees pour l'adressage desdits recepteurs en fonction desdites 
donnees d'identification appliquees auxdits moyens ^identification. 
Selon d'autres modalites remarquables de l'invention : 

- le systeme comprend des unites d'authentification associees a chaque 
utilisateur et comportant des moyens pour generer ledit code 

15 d'authentification par chiffrage dudit code variable au moyen d'une cle secrete 
et d'un algorithme de chiffrement. 

- lesdits moyens pour authentifier ledit utilisateur et/ou lesdits 
messages comprennent une unite de verification pour controler ledit code 
d'authentification recu de ladite unite d'authentification en fonction dudit 

20 code variable, de ladite cle secrete et d'un second algorithme. 

- ledit reseau est un reseau de telecommunications. 

- lesdits recepteurs sont des postes telephoniques portables. 

- lesdits recepteurs sont des messagers de poche. 

- lesdits recepteurs comprennent un ecran d'affichage dudit code 
25 variable . 

- lesdites unites d'authentification sont integrees chacune a l'un desdits 

telephones portables. 

D'autres caracteristiques et avantages de l'invention resulteront de la 
description qui va suivre, faite en se referant aux dessins annexes sur 
30 lesquels la figure unique est un schema bloc d'un systeme d'authentification 
selon l'invention. 
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En se reportant a la figure unique, le systeme d'authentification selon 
1'invention comprend une unite d'authentification 1 pourvue d'une interface 
utilisateur telle qu'un clavier 2 et adaptee pour transmettre des donnees via 
une interface 3 a un systeme informatique 4. De preference, la liaison entre 
5 l'unite d'authentification 1 et le systeme informatique 4 via 1'interface 3 est 
bidirectionnelle de maniere a permettre a la premiere de recevoir egalement 
des donnees du second. 

Le systeme informatique 4 comprend une unite de verification 5 
connectee a un serveur 6 pourvue d'une base de donnees 7. 
10 Le serveur 6 est connecte par une liaison 8 a un reseau de 

telecommunication 9 pourvu de recepteurs personnels 10 adressables 
selectivement et comportant chacun une interface utilisateur telle qu'un 
ecran 11. 

L'unite d'authentification 1 peut revetir differentes formes : 

15 - il peut s'agir par exemple d'un dispositif electronique portable et autonome, 
c'est-a-dire pourvu de sa propre source d'alimentation electrique de ses 
circuits electroniques, lesquels comprennent un microcalculateur, des 
memoires RAM et ROM, et des circuits d'interface avec le clavier 2 et 
eventuellement d'autre organes peripheriques tels qu'un ecran d'affichage 12. 

20 L'interface 3 peut etre constituee par une liaison cablee avec un 
microordinateur personnel connecte au systeme informatique 4 par un 
modem ; 1'interface 3 peut egalement etre constituee par des phototransistors 
13 aptes a lire optiquement des informations affichees sous formee codee sur 
Tecran d'affichage d'un terminal et par un clavier associe a ce terminal pour y 

25 introduire des donnees affichees sur l'ecran 2 de Tunite 1 ; 1'interface 3 peut 
egalement etre constituee par une combinaison des moyens decrits ci-dessus 
ou par tout autre moyen connu des specialistes de la technique permettant 
d'echanger des donnees entre Vunite 1 et le systeme informatique 4. Un tel 
dispositif electronique portable et autonome est decrit par exemple dans le 

30 document EP-A-0 552 822. 
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- il peut s'agir egalement d'une carte a puce associee a un lecteur 
permettant d'assurer l'alimentation electrique des circuit electroniques de la 
carte et l'echange de donnees entre la carte et un terminal connecte au 
systeme informatique 4. 
5 - il peut s'agit encore d'un ordinateur personnel ou equivalent 

convenablement programme connecte au systeme informatique 4, ou d'un 
terminal connecte a un ordinateur faisant partie ou connecte en reseau dans 
le systeme informatique. 

Quelle que soit la forme revetue par l'unite d'authentification 1, celle-ci 
10 est pourvue de circuits electroniques lui permettant, entre autres, de 
memoriser des donnees telles qu'un numero ^identification personnel (PIN), 
un algorithme de chiffrement C, une ou plusieurs cles secretes K, etc... en vue 
de chiffrer un code variable ou alea Q introduit via le clavier 2 et de generer 
un mot de passe ou code d'authentification A qui sera affiche sur l'ecran 12. 
15 Les recepteurs 10 sent constitues, par exemple, par des telephones 

portables ceUulaires ou des dispositifs de reception de message ou messagers 
de poche ("pager"). Ces recepteurs 10 ont la possibility de recevoir des 
messages alphanumeriques transmis par le reseau 9 et qui sont affiches sur 
l'ecran 11. 

20 Un utilisateur qui souhaite s'authentifier ou authentifier un message 

aupres du systeme informatique 4 doit etre en possession d'un recepteur 10 
qui lui est specialement dedie. II s'agit de preference d'un telephone cellulaire 
ou d'un messager de poche detenu par l'utilisateur a des fins de 
communication. Ainsi, a chaque utilisateur est associe un numero d'appel qui 
25 est celui de son telephone cellulaire ou de son messager de poche. Les 
numeros d'appel de l'ensemble des utilisateurs sont stockes dans la banque de 
donnees 7 en correspondance avec les numeros d'identification personnels 
(PIN) ou autres codes permettant a ces utilisateurs de s'identifier aupres du 
systeme informatique 4. De plus, de maniere classique, l'utilisation du 
30 recepteur 10 peut etre subordonnee a l'introduction dans celui-ci via un 



BNSDOCID: <FR 2769446A1 _!_> 



2769446 



6 

clavier (non represents) d'un code d'identification personnel, qui peut etre ou 
non le meme que le numero d'identification personnel vis-a-vis du systeme 4. 

En fonctionneraent, un utuisateur qui souhaite acceder au systeme 
informatique 4 doit s'identifier aupres de son unite d'authentification 1 en 

5 introduisant son numero d'identification personnel (PIN)- H doit egalement 
s'identifier aupres du systeme informatique 4, par exemple au moyen de ce 
PIN transmis par l'unite 1 via l'interface 3 ou introduit manuellement sur un 
clavier de l'interface 3. En variante, I'utilisateur peut s'identifier aupres du 
systeme informatique 4 au moyen d'un code secret ou non different du PIN, 

10 par exemple un code affiche par ou inscrit sur l'unite 1. 

Lorsque I'utilisateur a ete identifie par le serveur 6 dans sa base de 
donnees 7, l'unite de verification 5 genere un alea Q et le serveur 6 transmet 
au reseau 9 cet alea avec le numero d'appel associe dans la base de donnees 7 
au code d'identification de I'utilisateur qui a formule la demande 

15 d' authe ntification . 

Le central du reseau de telecommunication 9 adresse selectivement 
l'alea Q au recepteur 10 de I'utilisateur qui s'est identifie et cet alea Q est 
affiche sur l'ecran 11 du recepteur 10. 

L'utilisateur lit l'alea Q sur l'ecran 11 et l'introduit dans son unite 
20 d'authentification 1 via le clavier 2. L'unite d'authentification calcule un mot 
de passe ou code d'authentification en chiffiant l'alea Q au moyen de la cle K 
grace a l'algorithme de chifirement C. 

Le mot de passe est transmis de l'unite 1 a l'unite de verification 5 via 
l'interface 3. Parallelement un calcul est effectue dans Turfite de verification 5 
25 en utilisant la meme cle K, associee dans la base de donnees 7 au numero ou 
code d'identification de I'utilisateur. Ce calcul peut consister par exemple a 
chiffrer egalement l'alea Q par la cle K au moyen de l'algorithme A et a 
comparer le resultat de ce chifirement avec le mot de passe recu de l'unite 
d'authentification 1 : s'il y a concordance, I'utilisateur, ou un message 
30 transmis par celui-ci, sera authentifie par le systeme informatique 4. Le 
calcul effectue par l'unite de verification 1 peut egalement consister a 
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effectuer certaines operations sur le mot de passe re^u de l'unite 1 au moyen 
d'un algorithme B et de la cle K et a verifier s'il y a coherence entre le resultat 
obtenu et 1'alea Q. 

Le systeme suivant l'invention permet ainsi de renforcer la securite de 
5 la procedure d'authentification par signature d'alea grace au fait que Talea est 
transmis, non pas de maniere banalisee vers l'unite d'authentification d'ou 
provient identification de l'utilisateur, mais selectivement vers un recepteur 
dedie et personnel a cet utilisateur. La securite du systeme peut encore etre 
renforcee en prevoyant que l'alea ne sera affiche sur l'ecran 1 1 du recepteur 
10 10 qu'apres introduction dans celui-ci, par l'utilisateur via un clavier, d'un 
code personnel different ou non du PIN de l'unite 1. 

Le systeme selon l'invention presente egalement l'avantage de ne faire 
de preference appel qu'a des infrastructures de communication et/ou 
telecommunication existantes pour la mise en oeuvre de la procedure 
15 d'authentification. II permet en outre de mettre en ceuvre cette procedure 
d'authentification dans 1'hypothese ou Tinterface 3 entre l'unite 1 et le 
systeme 4 ne permet pas de transmettre l'alea Q du second a la premiere. 

Le systeme d f authentification selon l'invention offre encore Tavantage 
d'assurer Tauthentification du systeme informatique vis a vis de l'utilisateur 
20 lorsque le reseau de telecommunications 9 est un reseau public : en effet, pour 
transmettre Talea Q au recepteur approprie 10, le systeme informatique 4 
doit se connecter au reseau 9 et par consequent s'identifier vis a vis de lui. 
Pour renforcer encore la securite, vine procedure d'authentification du systeme 
informatique 4 vis a vis du reseau 9 peut en outre etre prevue lors de la 
25 demande de connexion. Le reseau 9 constitue ainsi un tiers dont la memoire 
informatique du trafic permettra eventuellement de resoudre des conflits qui 
pourraient naitre entre, par exemple, un fournisseur de produits ou de 
services et un utilisateur qui aurait passe en ligne une commande aupres de 
ce fournisseur. 

30 Bien entendu de nombreuses modifications pourraient etre apportees 

au mode de realisation decrit sans sortir pour cela du cadre de l'invention. 
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C'est ainsi, par exemple, que Talea Q peut etre transmis sous forme 
code par le systeme 4 au recepteur 10, apres quoi il est decode dans l'unite 1. 

Par ailleurs, l'unite d'authentification 1 et le recepteur 10 peuvent 
eventuellement etre confondus dans Thypothese ou les circuits electroniques 
5 du recepteur 10 sont agences de maniere appropriee pour effectuer les 
operations devolues a l'unite 1. Dans ce cas, raffichage de l'alea Q sur Tecran 
11 n'est pas indispensable : a reception de Talea Q, le recepteur 10 effectue le 
calcul du mot de passe et affiche directement celui-ci sur l'ecran 11. Cette 
solution renforce encore la securite en rendant plus difficile a des tiers Tacces 
10 a Talea Q, sous forme codee ou non. 
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^VINDICATIONS 

1. Systeme ^identification et d'authentification vis-a-vis d'au moins 
une unite electronique, comprenant : 

- des moyens d'interface pour l'introduction de donnees d'identification 

5 et/ou d'authentification, 

- des moyens d'identification d'utilisateurs en fonction de donnees 
d'identification introduces via lesdites moyens d'interface, 

- des moyens pour generer un code variable en reponse a 
l'identification d'un utilisateur par lesdits moyens d'identification, 

10 - des moyens pour transmettre ledit code variable audit utilisateur 

identifie via un reseau de transmission de donnees, et 

- des moyens pour authentifier ledit utilisateur identifie et/ou des 
messages vis-a-vis de ladite unite en reponse a 1'appUcation d'un code 
d'authentification fonction dudit code variable, 

15 caracterise en ce que lesdits moyens de transmission comprennent un 

ensemble de recepteurs personnels (10) adressables selectivement et dedies 
chacun a un utihsateur habihte a acceder a ladite unite (4) et adaptes pour 
recevoir ledit code variable (Q) via ledit reseau (9) en reponse a identification 
de l'utilisateur correspondant, et ledit systeme comprend des moyens (7) de 

20 stockage de donnees pour I'adressage desdits recepteurs (10) en fonction 
desdites donnees d'identification apphquees auxdits moyens d'identification 
(5). 

2. Systeme selon la revendication 1, caracterise en ce qu'il comprend 
des unites d'authentification (1) associees a chaque utihsateur et comportant 

25 des moyens pour generer ledit code d'authentification (A) par chiffrage dudit 
code variable (Q) au moyen d'une cle secrete (K) et d'un algonthme de 
chiffrement (C). 

3. Systeme selon la revendication 2, caracterise en ce que lesdits 
moyens pour authentifier ledit utihsateur et/ou lesdits messages comprennent 

30 une unite de verification (5) pour controler ledit code d'authentification (A) 
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regu de ladite unite d'authentification en fonction dudit code variable (Q), de 
ladite cle secrete (K) et d'un second algorithme. 

4. Systeme selon Tune quelconque des revendications 1 a 3, caracterise 
en ce que ledit reseau (9) est un reseau de telecommunications. 
5 5. Systeme selon la revendication 4, caracterise en ce que lesdits 

recepteurs (10) sont des postes telephoniques portables. 

6. Systeme selon la revendication 4, caracterise en ce que lesdits 
recepteurs (10) sont des messagers de poche. 

7. Systeme selon Tune quelconque des revendications 1 a 6, caracterise 
10 en ce que lesdits recepteurs (10) comprennent un ecran (11) d'affichage dudit 

code variable (Q). 

8. Systeme selon les revendication 2 et 5, caracterise en ce que lesdites 
unites d'authentification (1) sont integrees chacune a Tun desdits telephones 
portables (10). 
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